DNS服务器—-主从服务器搭建
2016-09-18 11:48
232 查看
一、环境准备 1、准备三台测试主DNS服务器地址:192.168.10.203
从DNS服务器地址:192.168.10.103
测试主机地址: 192.168.10.120 2、确保主从服务器时间保持一致,建议使用ntp同步时间;确保主从服务器bind软件版本一致,不得已时,主低从高
3、关闭iptables防火墙和SELinux 4、定义服务器主机 www.mylinux.com 192.168.10.100 www.mylinux.com 192.168.10.101 mail.mylinux.com 192.168.10.102 ns1.mylinux.com 192.168.10.203 ns2.mylinux.com 192.168.10.103 mail.mylinux.com pop3.linux.com
二、安装配置 1、bind相关软件包: bind.x86_64 : bind 64bit主程序包 bind-libs.x86_64:bind 64bit库文件 bind-utils.x86_64:bind 64bit下的工具包,包含dig,host,nslookup bind-chroot.x86_64:bind的安全机制,根目录切换, bind-devel.x86_64:bind 的开发工具包 bind-dyndb-ldap.x86_64:LDAP的驱动程序 bind-libs.i686: 32bit的库文件 bind-sdb.x86_64 :数据库驱动 bind-to-tinydns.x86_64:将dns服务器和区域数据文件绑定
bind安装完以后生成的相关配置文件 [root@ns ~]# rpm -qc bind /etc/logrotate.d/named:日志文件 /etc/named.conf:主配置文件 /etc/named.iscdlv.key:加密用的key /etc/named.rfc1912.zones:主配置文件 /etc/named.root.key:安全密钥 /etc/rndc.conf:远程管理配置文件 /etc/rndc.key:远程管理密钥 /etc/sysconfig/named:服务程序 /var/named/named.ca:根服务器信息 /var/named/named.empty:区域数据库配置样例 /var/named/named.localhost:localhost正向解析 /var/named/named.loopback:localhost反向解析 2、配置主DNS服务器 (1)配置缓存服务器 编辑/etc/named.conf,修改内容如下:
上图蓝色注释部分是
#bindkeys-file "/etc/named.iscdlv.key";
#managed-keys-directory "/var/named/dynamic";
(2)保存退出后,使用named.checkconf检查配置文件的语法
(3)启动named服务,使用ss查看监听端口
(4)测试是否可以正常解析
(5)测试可以正常解析,至此缓存服务器搭建完成
3、以mylinux.com为例,配置主DNS服务器 (1)编辑/etc/named.xfc1912.zones;在最后添加一下内容 正向解析: zone "mylinux.com" IN { type master; 定义为主服务器类型 file "mylinux.com.zone"; 定义区域数据库文件名称 };
反向解析: zone "10.168.192.in-addr.arpa." IN { type master; 定义为主服务器 file "192.168.10.zone"; 区域数据库文件名称 };
(2)检查配置文件的语法 [root@ns ~]# named-checkconf :没有信息则是最好的信息,证明配置语法没有问题
(3)切换到/var/named/目录下,添加mylinux.com.zone文件,文件内容定义如下: 正向解析主区域数据库配置文件内容如下:
反向解析主区域数据配置文件如下:
(4)检查区域数据库文件配置语法:
(5)修改区域数据库文件的权限以及属主
(6)重新载入配置文件,检查配置文件是否载入成功
(7)测试dns工作是否正常 ①测试SOA解析
②测试A记录解析
③测试MX解析:
测试反向解析(只测试PTR解析)
3、配置从服务器 (1)配置缓存服务器,参考上面的配置 (2)编辑主配置文件/etc/named.rfc1912.zones,在最后一行添加以下内容; 正向解析: zone "mylinux.com" IN { type slave; 定义服务器为从服务器 file "slaves/mylinux.com.zone"; 定义区域数据库文件保存的位置 masters { 192.168.10.203; }; 定义主服务器地址 }; 反向解析: zone "10.168.192.in-addr.arpa." IN { type slave; 定义为从服务器 file "slaves/192.168.10.zone"; 定义区域数据库文件保存位置 masters { 192.168.10.203; }; 定义主服务器地址 };
(3)测试主配置文件的语法
(4)主配置文件的语法没有问题,则可以启动named服务,查看监听端口
(5)查看日志文件,以及/var/named/slaves/目录下,区域数据库文件是否已经同步
(6)查看同步过来的区域数据库文件内容,跟主服务器一样
(7)至此主从服务器搭建完成,两台服务器可同时工作,验证结果如下: 主DNS服务器解析结果:
从DNS服务器解析结果:
转载出自:linux运维部落 DNS服务器—-主从服务器搭建
从DNS服务器地址:192.168.10.103
测试主机地址: 192.168.10.120 2、确保主从服务器时间保持一致,建议使用ntp同步时间;确保主从服务器bind软件版本一致,不得已时,主低从高
3、关闭iptables防火墙和SELinux 4、定义服务器主机 www.mylinux.com 192.168.10.100 www.mylinux.com 192.168.10.101 mail.mylinux.com 192.168.10.102 ns1.mylinux.com 192.168.10.203 ns2.mylinux.com 192.168.10.103 mail.mylinux.com pop3.linux.com
二、安装配置 1、bind相关软件包: bind.x86_64 : bind 64bit主程序包 bind-libs.x86_64:bind 64bit库文件 bind-utils.x86_64:bind 64bit下的工具包,包含dig,host,nslookup bind-chroot.x86_64:bind的安全机制,根目录切换, bind-devel.x86_64:bind 的开发工具包 bind-dyndb-ldap.x86_64:LDAP的驱动程序 bind-libs.i686: 32bit的库文件 bind-sdb.x86_64 :数据库驱动 bind-to-tinydns.x86_64:将dns服务器和区域数据文件绑定
bind安装完以后生成的相关配置文件 [root@ns ~]# rpm -qc bind /etc/logrotate.d/named:日志文件 /etc/named.conf:主配置文件 /etc/named.iscdlv.key:加密用的key /etc/named.rfc1912.zones:主配置文件 /etc/named.root.key:安全密钥 /etc/rndc.conf:远程管理配置文件 /etc/rndc.key:远程管理密钥 /etc/sysconfig/named:服务程序 /var/named/named.ca:根服务器信息 /var/named/named.empty:区域数据库配置样例 /var/named/named.localhost:localhost正向解析 /var/named/named.loopback:localhost反向解析 2、配置主DNS服务器 (1)配置缓存服务器 编辑/etc/named.conf,修改内容如下:
上图蓝色注释部分是
#bindkeys-file "/etc/named.iscdlv.key";
#managed-keys-directory "/var/named/dynamic";
(2)保存退出后,使用named.checkconf检查配置文件的语法
(3)启动named服务,使用ss查看监听端口
(4)测试是否可以正常解析
(5)测试可以正常解析,至此缓存服务器搭建完成
3、以mylinux.com为例,配置主DNS服务器 (1)编辑/etc/named.xfc1912.zones;在最后添加一下内容 正向解析: zone "mylinux.com" IN { type master; 定义为主服务器类型 file "mylinux.com.zone"; 定义区域数据库文件名称 };
反向解析: zone "10.168.192.in-addr.arpa." IN { type master; 定义为主服务器 file "192.168.10.zone"; 区域数据库文件名称 };
(2)检查配置文件的语法 [root@ns ~]# named-checkconf :没有信息则是最好的信息,证明配置语法没有问题
(3)切换到/var/named/目录下,添加mylinux.com.zone文件,文件内容定义如下: 正向解析主区域数据库配置文件内容如下:
反向解析主区域数据配置文件如下:
(4)检查区域数据库文件配置语法:
(5)修改区域数据库文件的权限以及属主
(6)重新载入配置文件,检查配置文件是否载入成功
(7)测试dns工作是否正常 ①测试SOA解析
②测试A记录解析
③测试MX解析:
测试反向解析(只测试PTR解析)
3、配置从服务器 (1)配置缓存服务器,参考上面的配置 (2)编辑主配置文件/etc/named.rfc1912.zones,在最后一行添加以下内容; 正向解析: zone "mylinux.com" IN { type slave; 定义服务器为从服务器 file "slaves/mylinux.com.zone"; 定义区域数据库文件保存的位置 masters { 192.168.10.203; }; 定义主服务器地址 }; 反向解析: zone "10.168.192.in-addr.arpa." IN { type slave; 定义为从服务器 file "slaves/192.168.10.zone"; 定义区域数据库文件保存位置 masters { 192.168.10.203; }; 定义主服务器地址 };
(3)测试主配置文件的语法
(4)主配置文件的语法没有问题,则可以启动named服务,查看监听端口
(5)查看日志文件,以及/var/named/slaves/目录下,区域数据库文件是否已经同步
(6)查看同步过来的区域数据库文件内容,跟主服务器一样
(7)至此主从服务器搭建完成,两台服务器可同时工作,验证结果如下: 主DNS服务器解析结果:
从DNS服务器解析结果:
转载出自:linux运维部落 DNS服务器—-主从服务器搭建
相关文章推荐
- 使用BIND安装智能DNS服务器(一)---基本的主从DNS服务器搭建
- RHEL5搭建apache服务器全过程(二)DNS服务器及LAMP平台
- Linux下使用bind搭建DNS主从服务器
- Linux DNS (3)搭建DNS主从服务器
- Mysql cluster版本主从服务器搭建实践
- mysql主从服务器的搭建
- 从源码开始搭建MySQL主从服务器[简约篇] 推荐
- mysql主从服务器的搭建
- Centos 6.5 BIND 主从 DNS 服务器搭建(测试用, 没有授权)
- 搭建mysql主从服务器
- 搭建主从DNS服务器
- Linux下Bind搭建主从DNS服务器
- RHEL 5服务篇—部署DNS域名解析服务(三)搭建主从域名解析服务器
- 域名服务器搭建之主从DNS服务器
- RHEL 5服务篇—部署DNS域名解析服务(三)搭建主从域名解析服务器
- DNS服务器概念的简单的介绍,与搭建一个简单的DNS名称缓存服务器,实现域名解析(一)
- 搭建linux下apache web服务器 dns服务器
- 打造高可用的DNS服务器——主从DNS服务器
- CentOS6服务管理之DNS-主从DNS服务器的搭建
- Ubuntu下搭建postgresql主从服务器(方法2)